Tag Archives: spam

History of Spam [Fun Video]

In case you didn’t know: “What is Spam” – new episode on the Glove and Boots Blog;-) (Not as good as the Vertical Video Syndrome, but worth watching.)

Short-News: Links and Pings vom 9.11.09

  • Spam lohnt nicht:
    Ein Mobilfunkanbieter muss nun 5.000 EUR berappen, weil er erneut gegen eine Unterlassungsverpflichtung werblicher E-Mails gegenüber einem Adressaten verstieß. Der erste Verstoß wurde noch mit einem “moderaten” Ordnungsgeld von 300 EUR bestraft. Durch die Höhe des verhängten Ordnungsgeldes sollte deutlich gemacht werden, dass ein Verhalten, bei dem geringe Strafen durch vereinzelte Spam-Abmahnungen einkalkuliert werden, da diese durch die Kampagnen-Umsätze in der Summe weit überkompensiert werden, nicht hingenommen werden kann. (AG Rendsburg, Beschl. v. 16.10.2009 – Az.: 3 C 218/07 nach Online-Und-Recht.de)
  • Bilderrahmen mit E-Mail-Adresse:
    Estarling hat mit dem WPF-288B einen digitalen Bilderrahmen entwickelt, der per E-Mail oder Content Communities wie Flickr gefüttert werden kann. Das Gerät scheint den Amazon-Bewertungen nach zwar noch mit einigen Kinderkrankheiten behaftet zu sein, die E-Mail-Idee hat aber IMHO was. Und das sehen die Nutzer scheinbar genauso – so schreibt ein Nutzer in seinem Produkt-Review auf Amazon:

    The best advertised feature, from my perspective, was the ability to email photos to the frame.

    Ein weiterer Nutzer schreibt:

    The greatest thing … is how easy it is to send pictures there. Just add them to an e-mail(the frame has an address ?????@seeframe.com). THis works great even from my cell phone.

    Die E-Mail ist zum Weiterleiten von Medien top – dies bestätigt auch eine jüngste Studie von MarketingSherpa (Oktober 2009), nach der 78% E-Mail zum Weiterleiten von Internet-Inhalten wie Links, Bilder oder Videos nutzen – “nur” 22% dagegen verwenden Social Media.

  • computerarbeit

    Email Bearbeiter gesucht?

    Neuer Beruf “E-Mail-Bearbeiter”:
    Was so ein Xing-Suchauftrag manchmal hervorbringt… Die gute alte Kugelschreibermontage als lukrative (Zusatz-)Verdienstmöglichkeit in der gemütlichen Heim-Geschäftsstelle ist out. In der New Ecnonomy werden die verstreuten Arbeitskräfte durch die Social Networks geschickt, um die MySpace-Profile anderer mit Event-Hinweisen etc. vollzukleben (“seriös“). Oder man bestellt sich sein Starterkit, um in der professionellen “Email Bearbeitung” mit 25 EUR pro bearbeiteter E-Mail voll durchzustarten (unseriös). lol’ig… ;-)

  • 6 Googlemail Design-Tipps:
    Andrea Smith hat die 6 wichtigsten Dinge kurz & knapp zusammengefasst, die es beim E-Mail-Design für Gmail respektive Googlemail technisch zu beachten gilt.

Short News: Links & Pings vom 12.10.09

  • EU will härtere Spam-Strafen:

    (…) Man sollte aber nicht versuchen, gegen ausländische Anbieter rechtlich vorzugehen – es ist in der Praxis zwecklos. Denn eine deutsche Entscheidung, die man gegen ausländische Spammer durchaus erwirken könnte, wäre im außereuropäischen Ausland kaum vollstreckbar. Im Übrigen ist auch die Vollstreckung deutscher Entscheidungen innerhalb der EU oft ein Trauerspiel.

    schreibt Prof. Dr. Thomas Hoeren in seinem Skriptum Internet Recht auf PDF-S. 269 zu den mageren Strafverfolgungsmöglichkeiten über die Grenzen hinweg. Wie Golem berichtet hat die EU erkannt, dass ein aktiveres Vorgehen gegen unerwünschter E-Mail-Werbung erforderlich ist, was die Zahl der verfolgten Fälle und Höhe der verhängten Strafen zeige. Eine bessere grenzüberschreitende Zusammenarbeit der EU-Staaten untereinander und auch mit den USA ist hierzu nun in der Planung.
    Interessant: “Spam and spyware study SMART 2008/0013” (pdf, 1mb, 92 S.), die nicht zuletzt Einblicke in die landesspezifischen Spam-Regularien innerhalb der EU schafft.

  • 25 Newsletter-Vorlagen:
    Sendcube stellt Interessenten 25 kostenlose und getestete Newsletter-Vorlagen in verschiedenen Layouts zum Download bereit:
    http://www.sendcube.com/features/free_templates.html
    (Via Pixey.de)
  • Seamonkey 2:
    Für die Version 2.0 der Software-Suite inkl. E-Mail-Client ist nun der erste Release-Candidate vorgestellt worden:
    http://www.seamonkey-project.org/releases/2.0rc1
    (Via Heise)

Symantec: Spam-Versandzeitpunkte unterschiedlich nach Region

Der Sicherheitsspezialist MessageLabs / Symantec veröffentlichte den “MessageLabs Intelligence: May 2009“-Report, in dem aktuelle Tendenzen beim weltweiten Spam-Aufkommen untersucht wurden.

Download:
http://www.messagelabs.com/mlireport/MLIReport_2009_05_May_FINAL.pdf
(pdf, 13 Seiten, 2mb)

Mai 09: Spam-Anteil am Mailvolumen nach Land (Quelle: eMarketer / MessageLabs)

Mai 09: Spam-Anteil am Mailvolumen nach Land (Quelle: eMarketer / MessageLabs)

Ein Auszug der Ergebnisse:

  • 90,4% der E-Mails im Mai weltweit waren Spam (+5,1% zum Vormonat)
  • In Deutschland betrug der Anteil “moderate” 84,8%, während Hong Kong und China mit 92,3% bzw. 91,1% unrühmlicherweise vorne liegen (vgl. Abb.)
  • Der geographische Ort bestimmt teilweise, zu welcher Tageszeit Spam am häufigsten aufschlägt => ggf. bei der Planung des E-Mail-Versandzeitpunktes zu berücksichtigen:
    • USA: Peak ca. 9:00 – 10:00 Uhr morgens
    • Europa: Konstant über den Tag verteilt
    • UK: Anstieg von 4:00 bis um 14-16:00 Uhr
    • APAC: Nachts bis frühe Morgenstunden
  • Spam-Novum 1: Buchstaben-Schnipsel-Spam (à la “Lösegeldforderung”)
  • Spam-Novum 2: Irreführung durch Sonderzeichen (“Quadratwurzel”) im Betreff

Video: Wie Spam-Filter funktionieren…

Anbei ein kleines Video vom Anti-Spam-/Anti-Virus-Anbieter TheEmailLaundy.com, das einen Teil der Errungenschaften moderner Spam-Filter-Technologien verdeutlichen soll:

[youtube=http://www.youtube.com/watch?v=k1t_Amorxzo]

… während der Kollege im Postamt sich früher noch mühsam jeden Brief durchsehen musste, um für die Empfänger eine Vorsortierung vorzunehmen, geht glücklicherweise heute bei der Masse der E-Mails vieles automatisiert, zuverlässiger und bereits auf den schnellen ersten Blick anhand der Verbindungsdaten…

(Wer mag, kann ja mal den kleinen SMTP-Praxis-Exkurs aus dem vorangegangenen Artikel durchgehen – das ein oder andere wird dann aus dem Video bekannt vorkommen :-) )

Ein weiteres Video zur Funktionsweise der Cisco IronPort Spam-Filter:
http://www.ironport.com/products/how_it_works.html

(Via EmailKarma.net)

OLG Hamm: Werbung für Versicherungs-Policen an Autohäuser ist Spam

Gemäß deutschem Wettbewerbsrecht (§ 7 Abs. 2 Nr. 3 UWG) ist Werbung per E-Mail oder Fax als unzumutbare Belästigung verboten, wenn keine Einwilligung des Adressaten – egal ob B2C oder B2B – vorliegt. Das OLG Hamm hat im Urteil vom 19.03.2009 (Az.: 4 U 179/08) entschieden, dass E-Mail-Werbung für Versicherungs-Policen an Autohäuser ohne ausdrückliche Einwilligung unlauterer Spam ist.

Begründung:

  1. Fehlende Einwilligung: Öffentliche Preisgabe der E-Mail ist hier keine ausdrückliche und auch keine mutmaßliche Einwilligung
  2. Branchenfremdheit: keine Werbung für Autos, sondern für Versicherungsprodukte
  3. Keine bestehende Kundenbeziehung

(Via Dr. Bahr.com)

Rund 97% aller Mails sind Spam – ein Klimakiller

Wie Microsoft im “Security Intelligence Report 6″ für das letzte Halbjahr Juli-Dezember 2008 berichtet, hat sich der weltweite Spam-Anteil von 98,4% im Hbj. I auf 97,3% im Hbj. II verringert.

Einige interessante Erkenntnisse:

  • Auf 1000 nicht infizierte PCs kommen 8,6 mit bösartiger Software infizierte PCs
  • Attachments: das Ausnutzen von Sicherheitslücken durch Microsoft-Office- und PDF-Anhänge wurde bei Spammern beliebter
  • 72,2% des Spam-Aufkommens ist Werbung für Produkte – 48,6% davon für pharmazeutische Produkte (“V!@gR4″ % Co.)

Download des Reports:
http://www.microsoft.com/downloads/details.aspx?FamilyID=aa6e0660-dc24-4930-affd-e33572ccb91f&displaylang=en
(pdf, 184 Seiten, 8.6mb)

(Via Christopher Null: The Working Guy)

Parallel hierzu zieht das auf Klimawandel spezialisierte Beratungsunternehmen ICF International einen interessanten Vergleich, wonach Spam einen Stromverbrauch verursacht, der dem einer Millionenstadt gleicht. In der Welt Online ist zu lesen:

Der Strom für das Übertragen, Sichten, Bearbeiten und Filtern von Spam entspricht der Menge, die 2,4 Millionen Haushalte im Jahr verbrauchen. Die Spam-Bilanz unterscheidet sich je nach Land.

Die Studie wurde vom Sicherheitsspezialisten McAffee in Auftrag gegeben und liegt derzeit exklusiv der Welt Online vor.

Zum Artikel:
Klimastudie: Spam-Mails fressen so viel Strom wie Millionenstadt

Studie: Konversionsraten von Spam

Es gibt erfahrungsgemäß immer jemanden, der drauf reinfällt, wie z. B. das jüngste Beispiel der geneppten Österreicherin wieder belegt. Dennoch wäre es doch mal interessant zu wissen, wie “erfolgreich” eigentlich V!4GRa & Co. im E-Mail-Posteingang sind. D. h. genauer: welchen Aufwand X muss ein professioneller Spammer eigentlich betreiben, um den Erfolg Y zu erzielen.

Dieser Frage ist Ende 2008 die “Systems and networking group” der UCSD Jacobs School in einem wissenschaftlichen Experiment nachgegangen. Der Erfolg Y wurde dabei im Rahmen von drei Spam-Kampagnen definiert als:

  1. Einschleusung eines bösartigen Trojaners auf dem PC über eine Grußkarte
  2. Einschleusung eines Trojaners über eine Aprilscherz-E-Mail
  3. Online-Bestellung von pharmazeutischen Produkten

Im Rahmen des Versuchs infiltrierte die Gruppe einen Teil des Storm Botnet und versendete – im Dienste der Wissenschaft – hierüber mehr als 350 Mio. Spam-Mails.

Die Ergebnisse zur Konversion:

  • 1 von 12.5 Mio. Pharma-Spam-Mails führte zur Bestellung.
  • 1 von 265.000 Grußkarten führte zu einem infizierten PC.
  • 1 von 178.000 Aprilscherz-Mails führte zu einem infizierten PC.
  • Bemerkenswert: jeder 10., der eine infizierte Webseite besuchte, hat eine ausführbare Datei heruntergeladen und ausgeführt.

Nach 26 Tagen und 350 Mio. versandten Mails entstanden 28 Verkäufe bzw. 2.731,88 $ Umsatz.

Der detaillierte Report “Spamalytics: An Empirical Analysis
of Spam Marketing Conversion
” kann hier heruntergeladen werden:
http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf
(pdf, 12 S., 1.9mb)

(Via ReturnPath.net)

Schon gewusst? Spamfilter lesen zum Teil Text in Bildern

Hätten Sie es gewusst? Zum Teil lesen und analysieren Spamfilter auch den Text in den Bildern Ihrer E-Mails im Hinblick auf spammige Schlüsselwörter…

Hintergrund

Image-Spam war in 2006 einer der großen Trends unter Spammern.[1] Die E-Mails enthielten ihre Nachricht nicht mehr in Textform sondern kodiert in einem Bild, dessen semantischer Inhalt für Spamfilter damals standardmäßig nicht zugänglich war. So entstanden Filter-Lösungen, die auf Basis von OCR-Technologien nicht nur den Body, sondern auch die Bilder in E-Mails hinsichtliche spammiger Begriffe analysieren konnten. Eine ziemlich große Herausforderung, denn die Spammer zogen mit animierten GIF-Grafiken und verzerrten Buchstaben (wie in CAPTCHA-Codes) alle Register, um die Mitteilungen nicht maschinenlesbar zu machen.[2]

Imagespam-Filter: FuzzyOcr

FuzzyOcr: Per OCR Text in Bildern auf Spam untersuchen (Quelle: fuzzyocr.own-hero.net)

FuzzyOcr: Per OCR Text in Bildern auf Spam untersuchen (Quelle: fuzzyocr.own-hero.net)

Ein weit verbreiteter Filter ist das Plugin FuzzyOcr für den SpamAssassin. Was kann das Plugin? Die Features:

  • Optical Character Recognition using different engines and settings
  • Fuzzy word matching algorithm applied to OCR results
  • Image hashing system to learn unique properties of known spam images
  • Dimension, size and integrity checking of images
  • Content-Type verification for the containing email

(Via Beitrag von Matt Vernhout im EmailKarma-Blog)

Nachtrag:
Vor ca. einem Monat patentierte auch Kaspersky Lab eine ähnliche Lösung.

Fußnoten

[1] Vgl. z. B. den Ironport-Report: “Image-Spam: Die Mail-Epidemie in 2006

[2] Vgl. Wikipedia: Image-Spam.

Rekord: Nigeria Connection bringt Österreicherin um 350.000 Euro

“Trauriges morgens empfing ich nicht Ihre Antwort (…)”

Dies sind die einleitenden Worte der rentabelsten Scam-E-Mail der Welt. Lassen Sie sich diesen Halbsatz auf der Zunge zergehen. War es der Appell an die Gefühle, das erregte Mitleid, Schuldbewusstsein oder war es etwa schlicht die versprochene Summe von 40% einer angeblichen Erbschaft in Höhe von 6 Mio. US-Dollar? Egal was den Ausschlag im Gehirn gab: jedenfalls kratzte eine Österreicherin im Rahmen einer typischen Nigerian Fraud-Schnitzeljagt (vgl. auch vorangegangener Beitrag) nach und nach 350.000 Euro zusammen und überwies diese brav an die Nigeria Connection. Danach hörte Sie allerdings nichts mehr von ihrem “Geschäftspartner”.

Auf DerStandard.at kommentiert silenus die Meldung zynisch mit:

Der bisherige Rekord lag bei 400.000 $[1], das wären schlappe 300.000 €?
Wir [Anm.: die Österreicher] sind Weltmeister! *ggg*

;-)

Fußnote

[1] Hintergrund: Im November 2008 wurde eine gutgläubige Amerikanerin aus Oregon mit einer ähnlichen Masche um 400.000 US-Dollar erleichtert.
Vgl. FoxNews.com.